walkinexcavator (walkinexcavator) wrote,
walkinexcavator
walkinexcavator

Categories:

Куда там Пушкину

Группа разработчиков North Security Labs объявила о детектировании и блокировании руткитов на базе гипервизоров (Blue Pill, Vitriol).

Метод заключается в перехвате запуска гипервизора другим гипервизором (North Security Labs называют его VIPS, Virtual Intrusion Protection System). Для этого VIPS должен быть запущен раньше перехватываемого гипервизора. При перехвате происходит разрешение либо запрет запуска. Разрешение происходит за счет эмуляции виртуализационных возможностей процессора (технологии Intel VT-x, AMD-V). При запрете эмулируется отключенная в BIOS виртуализация. В обоих случаях VIPS получает доступ к коду руткита для его анализа.

Отсюда
Tags: езыг
Subscribe

  • Каков слог!

    Многие в курсе, что я при случае с интересом приобщаюсь к творчеству Олега Романова (ведущего канала ОНТ), чтобы в очередной раз восхититься его…

  • Голосование за переговоры

    Т.к. Шрайбман в командировке, ввиду начавшегося бурления в интернетах, решил написать пару своих мыслей по поводу предложения Светланы Тихановской…

  • Интересное на посмотреть, почитать и подумать

    В сообщество "Честные люди" поступило анонимное сообщение с аудиозаписью, на которой зафиксирована "тренировка" итогового подсчета голосов…

  • Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment